Описание операций
Настройка сервера как контролерлера домена
Для создания контроллера домена необходима виртуальная машина с Windows Server 2019 или 2016.
- Настройте сетевые параметры сервера: IP-адрес, маску подсети и шлюз. В качестве DNS-сервера укажите IP-адрес данного сервера, поскольку роль DNS Server устанавливается вместе с ролью Active Directory Domain Services;
- Откройте Диспетчер серверов и выберите пункт
«Add roles and features»:
- Укажите Role-based or feature-based installation в качестве типа установки;
- Выберете ваш сервер из пула;
- Добавьте роль Active Directory Domain Services (Доменные службы Active Directory);
- Добавьте компоненты;
- Установите все отмеченные компоненты с помощью кнопки
«Установить»; - После установки нажмите кнопку
«Закрыть»; - Откройте Диспетчер серверов и перейдите в роль
AD DS:
- В меню нажмите на восклицательный знак (уведомления) и выберите
Promote this server to a domain controller(Повысить роль этого сервера до уровня контроллера); - В появившемся окне настроек выберите «Добавить новый лес» (так как действия выполняются впервые) и введите имя домена;
- Если домен создаётся впервые и в дальнейшем планируется использовать Windows Server 2016 или более поздние версии, не изменяйте режимы работы леса и домена. Проверьте, что установлен флажок DNS-сервер;
- Установите пароль для режима восстановления службы каталогов и нажмите кнопку
«Далее»; - В Параметрах DNS ничего не изменяйте и нажмите кнопку
«Далее»; - Укажите удобное имя домена NetBIOS. Рекомендуется оставить значения по умолчанию;
- Укажите пути к базы данных
AD DS, файлов журналов и папкиSYSVOL. Рекомендуется оставить значения по умолчанию; - Проверьте настроенные параметры;
- Проверка предварительных требований покажет, все ли условия соблюдены, и сформирует отчет. Если ошибки отсутствуют, нажмите кнопку
«Установить»; - После выполнения процесса повышения роли сервера до контроллера домена сервер автоматически перезагрузится.
Настройка Keycloak
- Войдите в Keycloak под технической учетной записью;
- Нажмите на кнопку
«Create realm»:
- Перейдите в раздел меню
User Federationи нажмите кнопкуAdd new provider > LDAP:
- На вкладке
Settingsзаполните поля согласно настройкам вашего AD: Connection URL, Bind DN, Bind credentials:
Для проверки соединения нажмите Test authentication:
- Сохраните настройки с помощью кнопки
«Сохранить»; - Перейдите на вкладку
Mappers, затемAdd mapper:
- Заполните данные согласно рисунку:
- Создайте маппер групп:
Add mapper:
- Сохраните настройки с помощью кнопки
«Сохранить»; - Перейдите в раздел меню
Clientsи создайте клиент для подсистемыRecsystemв соответствии с рисунком:
- На вкладке
Access settingsнастройте клиент как на картинке:
- На вкладке
Advanced settingsнастройте клиент как на картинке:
- Перейдите на вкладку
Service accounts rolesи нажмитеAssign role: - Выберите группы как на картинке:
- Выполните синхронизацию групп:
Установка Docker
- Выполните обновление пакетов:
sudo apt-get update
- Установите вспомогательные пакеты с помощью команды:
sudo apt-get install ca-certificates curl gnupg lsb-release
- Подключите репозиторий Docker:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
- Выполните обновление пакетов:
sudo apt-get update
- Установите Docker:
sudo apt-get install docker-ce docker-ce-cli containerd.io
Установка программного комплекса Semantic TextNavigator
Монтирование сетевых папок
Перед монтированием сетевых папок необходимо создать сервисную учётную запись с правами доступа к сетевым ресурсам, используемым модулями stn-archive и stn-constructor.
Создайте или отредактируйте файл с учётными данными:
sudo nano /root/.smb_vmuser
Добавьте в файл данные сервисной учётной записи:
username=svc-mountuser
password=UserPassword
Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.
Откройте файл /etc/fstab:
sudo nano /etc/fstab
Добавьте параметры монтирования сетевой папки:
//st-dc01/MSK/STNConstructorFileStorage /mnt/STNConstructorFileStorage cifs credentials=/root/.smb_vmuser,rw,nosharesock,vers=2.0,soft,noperm 0 0
Сетевой адрес, локальная точка монтирования и данные сервисной учётной записи должны соответствовать параметрам целевого окружения.
Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.
Выполните монтирование сетевой папки:
sudo mount -a
Копирование дистрибутива
Скопируйте архив stn-common.zip на целевую машину в каталог /opt. Для копирования можно использовать SFTP, Samba или другой доступный способ передачи файлов.
Если на целевой машине отсутствует утилита unzip, установите её:
sudo apt install unzip
Распакуйте дистрибутив в каталог /opt:
sudo unzip /opt/stn-common.zip -d /opt/
После распаковки должна быть сформирована следующая структура:
/opt/
└── stn-common/
├── Modules/
├── .env
├── install_stn.sh
├── stn-compose.yml
└── stn-dbtools
Подготовка STN к установке
Откройте файл переменных окружения:
sudo nano /opt/stn-common/.env
Заполните параметры файла .env в соответствии с настройками целевого окружения.
Для сохранения изменений нажмите Ctrl+O, затем Enter. Для выхода из редактора нажмите Ctrl+X.
Назначьте права на выполнение установочного скрипта и утилиты работы с базами данных:
sudo chmod +x /opt/stn-common/install_stn.sh
sudo chmod +x /opt/stn-common/stn-dbtools
Запуск установки
Перейдите в каталог дистрибутива:
cd /opt/stn-common/
Запустите установочный скрипт:
sudo ./install_stn.sh
Во время выполнения установочный скрипт:
- Проверяет подключение к серверу PostgreSQL.
- Проверяет наличие необходимых баз данных.
- Создаёт отсутствующие базы данных.
- Выполняет поиск необходимых модулей STN среди загруженных Docker-образов и в каталоге
Modules. - Загружает отсутствующие Docker-образы из каталога
Modules. - Создаёт контейнеры модулей в соответствии с конфигурацией
stn-compose.yml. - Выполняет попытку открытия сетевых портов, необходимых для работы модулей STN.
Сообщение:
Установка Semantic Text Navigator завершена успешно!
означает, что установка модулей STN завершена успешно.
Активация лицензии STN
Перейдите на страницу администрирования:
https://stn.domain.ru/admin
Адрес страницы должен соответствовать доменному имени целевого окружения.
Получите идентификатор оборудования и используйте его для запроса лицензионного ключа. После получения лицензионного ключа выполните активацию лицензии на странице администрирования.
Первоначальная настройка комплекса STN
После активации лицензии перейдите в раздел Системные настройки на странице администрирования и заполните параметры в соответствии с настройками целевого окружения.
Важно. Если комплекс настраивается для работы с AIS, необходимо заполнить раздел
Авторизация. РазделУправление поискомв этом случае заполнять не требуется.
Важно. Если комплекс планируется использовать по протоколу HTTPS, в разделе
АРМнеобходимо указывать адреса с протоколомhttps://для следующих параметров:
Адрес проксибека;Адрес подсистемы администрирования;Адрес конструктора;Адрес подсистемы сущностей и связей.
После заполнения и успешного сохранения системных настроек комплекс STN готов к использованию.